99
Hiromitsu Takagi @HiromitsuTakagi
海賊版(狭義の)サイト対策はけっこうだけども、出版広報センターのこれ shuppankoho.jp/damage/tokuset… には全く賛同できないどころか、害悪であると糾弾していかなければならない。ありもしないサイバーセキュリティの脅威を盛って青少年を脅す虚偽のキャンペーン。セキュリティ関係者は許すな。 pic.twitter.com/OjM4wGaLHw
 拡大
Hiromitsu Takagi @HiromitsuTakagi
去年、ブロッキング反対派のうちフィルタリング普及派が、こういうやり口を肯定してましたからねえ、闇が深いですよ。 twitter.com/masanork/statu…
なふもふ @nafu_mofu
この記事について調べていたら面白いことが分かった。 漫画海賊版サイトの閲覧者 知らぬ間に仮想通貨「モネロ」を「採掘」させられていた 北朝鮮資金源の可能性(1/2ページ) - 産経ニュース sankei.com/affairs/news/1…
なふもふ @nafu_mofu
以下はトレンドマイクロが取材に対して漫画村のトップページでマイニングスクリプトが埋め込まれていたと回答しているもの。 nlab.itmedia.co.jp/nl/articles/18… twitter.com/shinobu_news/s…
なふもふ @nafu_mofu
ウェブアーカイブで漫画村のトップページにマイニングスクリプトが確認できるのは2017-10-27と2017-11-05だけ。 前後に取得されたアーカイブの期間を考えても最大で14日間になる。 web.archive.org/web/2017020100…
なふもふ @nafu_mofu
しかし、トレンドマイクロは2018-02-24と2018-04-03に配信された記事・番組の取材で、その時点でも漫画村のトップページにマイニングスクリプトが埋め込まれているかのように回答している。 次のスクリーンショットはめざましテレビの取材でのもの。 pic.twitter.com/ZrciAmkPiO
 拡大
 拡大
なふもふ @nafu_mofu
タスクバーにFiddlerのアイコンが見える。 おそらく、FiddlerのAutoResponderで漫画村のトップページにマイニングスクリプトが埋め込まれていた時期のHTMLファイルに置き換えているのだと思う。 この推測が正しければトレンドマイクロは危険性を煽るために虚偽を含む回答を行ったことになる。
なふもふ @nafu_mofu
他にもアーカイブのソースでは "{throttle: 0.7}" になっているのがトレンドマイクロが提示したソースでは "{throttle: 1}" になっているのも気になる。 いくらトレンドマイクロでも危険性を煽るためにソースの改竄なんてしないよね?
Cheena (ちーな) @CheenaBlog
@nafu_mofu トレンドマイクロが開いたページはおそらく漫画村の旧ドメインの static.manga-mura[.]net で、新ドメイン移行後もこのページは動いていてCoinhiveがスロットル全開で動作していました。
なふもふ @nafu_mofu
@CheenaBlog リプ&情報ありがとうございます。 確認したところ旧ドメインでは教えていただいたとおりでした。 訂正ツイートをしたいと思います。
Hiromitsu Takagi @HiromitsuTakagi
@nafu_mofu throttleは絞りなので、throttle:1 は全絞り、つまり「動かない」だよ。
なふもふ @nafu_mofu
@HiromitsuTakagi すみません。逆だと勘違いしていました。
Cheena (ちーな) @CheenaBlog
あー throttle: 1 って停止なのか
Cheena (ちーな) @CheenaBlog
だとしたら余計わけわかんなくなってきた
なふもふ @nafu_mofu
ねとらぼの記事に載っているコードだとマイニングはしないことになりますね。 twitter.com/CheenaBlog/sta…
なふもふ @nafu_mofu
CPU使用率100%は嘘なのか?
なふもふ @nafu_mofu
漫画村の旧ドメインでは取材時期でもマイニングスクリプトが埋め込まれており、throttle も 1 になっていました。 また、throttle の設定値についても勘違いしていました。 twitter.com/HiromitsuTakag…
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat
間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a… ひろみつ先生がネタにしてるので乗っからせてもらおう(((・ω・)))
アイヴァーン @Ivarn
さすがにトレンドマイクロとて、Coinhive でパケ死するなんてことは言わないだろうから、その疑惑も薄い気がする。出版広報センターの担当がバカなんじゃないですかね (;´・ω・) 間違いだらけの出版広報センターによる『深刻な海賊版の被害』 blog.livedoor.jp/blackwingcat/a…
北河拓士🔰 @kitagawa_takuji
動いているのIEとFiddlerだよね。CoinhiveはIEでは動作しないと思うけど、Fiddlerでなんかやってない?CoinhiveはWebAssembly又はasm.jsを使用するが、それらがIEではサポートされていないためと思われる。Win10と7のIE11でCoinhiveが動作しないことを確認。 twitter.com/nafu_mofu/stat…
北河拓士🔰 @kitagawa_takuji
IEがasm.jsをサポート予定という記事は見つかったが、サポート開始という記事は見つからなかった。もしかしたら、既にIEでもasm.jsはサポートされているが、互換性の問題でCoinhiveが動かないのかもしれない。Edgeでは動作することを確認。 https://t.co/Tal7SZR3To
北河拓士🔰 @kitagawa_takuji
CoinhiveのCPU使用率をテストするのにFiddlerは必要ないと思うので、なんかやっている疑惑はある。
Hiromitsu Takagi @HiromitsuTakagi
こんなふうに、Windowsって、Coinhive止めるとCPU使用率が完全にゼロになるものなの? このタスクマネージャの描画のCPU使用はゼロなの?? (前記より引用) pic.twitter.com/j6pKyKt0FP
 拡大
残りを読む(52)

コメント

ゲーム用垢 @z1g6309 3月5日
トレンドマイクロは昔からろくなことをしてないです。 セキュリティ企業なのに自社サイトを改ざんされてみたり https://security.srad.jp/story/08/03/12/124233/ 勝手にユーザのブラウザ閲覧情報を抜いてみたり https://forest.watch.impress.co.jp/docs/news/1142703.html まとめで挙げられてるように自作自演してみたり
おろろ @fYe39CoQsPrbZVK 3月5日
警察は市民いじめとらんでここ検挙せーや
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat 3月5日
Web Archiveで実際のスクリプト調べたけど 動かないも誤り。トレースしたら、0~0.99の範囲外の数値は自動的に最大/最小値に修正され1を指定したら .99になってました。つまりCPU時間約1%で動作するが正しいです。流石に全く動いてなかったら設定ミスに気付く訳で http://blog.livedoor.jp/blackwingcat/archives/1979556.html
吉祥天 @sarutas2000 3月5日
漫画の絵柄的にアラ還以上の女性狙いなのかな。情報に疎い層に不安煽るみたいな詐欺商法みたいやり口に見える。
Cereza @Lucifer_ps 3月5日
トレンド真っ黒は反社だってはっきり分かんだね
inu @inu1122 3月5日
セキュリティ会社が「クロ」と示すと、それをもとに裁判所が動いて逮捕されちゃうんだよね。現状の法律だと。 ほんと法が追いついてないわ
Bauer @WorldLeaf 3月5日
PCの世界にはワクチン商法みたいなのがあるのかと、疑ってしまうな……?
野良馬 @nobody_oyaji 3月5日
まあウィルスバスターにゃ昔からいいイメージ無いんでそこまで驚きが無いw
娑婆助 @shabasuke 3月5日
z1g6309 本文に悪行纏められてないんでね米欄になるけど悪いな兄ちゃん。引っかかったヤツは骨までしゃぶり尽くすあんた達も気をつけなw
やまだ @eien0213 3月5日
間違いではないだろ…?(最後のは知らんが)
めんつゆ @kerosenev7 3月5日
Lucifer_ps え?もう一回言って?
easyiizi1111 @easyiizi1111 3月5日
トレンドマイクロのソフトって、エンタープライズ向けサーバーソフトですら、OSのセキュリティ設定ユルユルに緩めないと動作保証されないんだよなあ(最新版だとどうだか知らないけど)。
アルミ缶(肉)✩*⋆ @toolazytobegood 3月5日
海賊サイトは取り締まられるべきだけど、トレンドマイクロに言われてもなぁ・・・w
Yeme @yer_meme 3月5日
マックの女子高生が公園のトイレでレイプされて子宮破裂したら安部辞めろデモの参加人数が100万越えでCPU使用率が10000%超えたんスよね。
gaheki @gaheki 3月5日
正直に同じような状態を再現してみましたとでも言っておけば良かったのに
あらやゆり(将来の本名) @ARAYA_YURI__ 3月5日
ウィルスの正しい対処のしかたは、すべて海外のサイトから学びました。当時はダイヤラーが最大の脅威でした。今は情報漏洩ウェア、つまりキンタマウィルスとGoogleが一番危険ですね。
たぶ@蛮族 @miyageya31113 3月5日
トレンドマイクロのおっさんは「海賊版のサイト」とは口にしているけれど、一言も「漫画村」とは言ってないよね。 Coinhiveの実演を頼まれて再現しただけで、「漫画村」の再現のつもりがそもそも無かっただけなのでは。知らんけど。
ゆき@頭弱 @fe_yuki 3月5日
トレンドマイクロだからねー。信憑性マイナス。 まともなこと言ってるところ見たことないのに、なんで公にはコイツラばっかり出てくるんや。 どっかの大企業のSOCでも呼んだほうがいいのではろ…
gx9900 @GX9900GUMDAMX 3月5日
Coinhive終了のお知らせ>仮想通貨マイニングサービス「Coinhive」が3月8日に停止https://japan.cnet.com/article/35133446/
gx9900 @GX9900GUMDAMX 3月5日
仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日
緑川だむ @Dam_midorikawa 3月6日
そもそもビットコインの価値がこんだけ低下してる中で意味あるんか
うにら @riafeed 3月6日
コストや経費がほぼゼロなら一応意味あるのでは
痛い人 @Sogno_Eater 3月7日
全然関係ないけど文字のアウトラインがコマの枠に沿ってないのが凄く気になる
赤木智弘@うちまかロス @T_akagi 3月7日
Webで気軽に見られる海賊版より、むしろ昔のようにFTPでファイルダウンロードみたいな形の方が、ウイルスリスクは高いんだよな。
赤木智弘@うちまかロス @T_akagi 3月7日
感覚としては、海賊版サイトを利用した「罪」に対して、釣り合う「罰」としての設定がマイニングスクリプトなのだろう。しかし、海賊版サイトの収入源はWeb広告であり、ユーザーから何かを取る必要性はないことは分かっているのだから、嘘の「罰」を吹聴する意味はないんだよな。
nekosencho @Neko_Sencho 3月8日
マイニングでそんなに通信料がかかることはないと思うんだよなあ。 もちろんそういう実装ができないわけじゃないけど、比較的貧弱なモバイル環境の計算能力でそんなにひんぱんにやりとりが必要になるほどザクザク掘れるとも思えないし、また、マメに切断される回線にそんなに依存するやり方しないでしょ
umigame @umigame0 3月23日
fYe39CoQsPrbZVK 警察とズブズブなんだよなぁトレンドマイクソ
ログインして広告を非表示にする
ログインして広告を非表示にする